宇宙主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

欧基零壹微头条IP归属甄别会员请立即修改密码
查看: 617|回复: 9

求一个Cf针对北京电信的防火墙规则

[复制链接]
发表于 2024-10-18 07:53:25 | 显示全部楼层 |阅读模式
本帖最后由 nieyuli 于 2024-10-18 08:00 编辑

最近总是有北京电信的ip不停直接访问,一看就不是什么正经鸟,所以我想写个cf的规则质询它。
但是看来看去,貌似只能写一个针对中国和电信的规则,北京地区的加不上,求鸡儿大的指点下?

现在的规则是:(ip.geoip.country eq "CN" and ip.geoip.asnum in {23724})
发表于 2024-10-18 08:33:38 | 显示全部楼层
北京有的有asn
但是你可以按/24 ban
发表于 2024-10-18 08:56:44 来自手机 | 显示全部楼层
https://github.com/metowolf/iplist 自己找找北京的
发表于 2024-10-18 08:58:16 来自手机 | 显示全部楼层
ip.src.city contains "Beijing"
 楼主| 发表于 2024-10-18 10:45:04 | 显示全部楼层
jqbaobao 发表于 2024-10-18 08:33
北京有的有asn
但是你可以按/24 ban

我试过了,不管用啊。我的规则设置的是saas域名,
我按照ip/24办,不管用,
选择ip在ip列表里面也不行。。
 楼主| 发表于 2024-10-18 10:48:55 | 显示全部楼层
Fix 发表于 2024-10-18 08:58
ip.src.city contains "Beijing"

感谢大佬指点,用上了。
目前是:(ip.src.city contains "Beijing"and ip.geoip.asnum in {23724})

还有什么改进的,能指点下吗?
发表于 2024-10-18 11:00:31 | 显示全部楼层
nieyuli 发表于 2024-10-18 10:45
我试过了,不管用啊。我的规则设置的是saas域名,
我按照ip/24办,不管用,
选择ip在ip列表里面也不行。 ...

ip/24办,不管用
不可能的
发表于 2024-10-18 11:10:59 | 显示全部楼层
nieyuli 发表于 2024-10-18 10:48
感谢大佬指点,用上了。
目前是:(ip.src.city contains "Beijing"and ip.geoip.asnum in {23724})

你用的舒服就行,我一般是 rate limit 所有请求,简单粗暴,没有这么细腻
发表于 2024-10-18 18:13:11 | 显示全部楼层
这是墙在试探吗?我也学习一下。
发表于 2024-10-18 18:19:34 | 显示全部楼层
Fix 发表于 2024-10-18 11:10
你用的舒服就行,我一般是 rate limit 所有请求,简单粗暴,没有这么细腻  ...

你没懂
不是攻击的问题,而是那ip是疑似有关部门的
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|宇宙主机交流论坛

GMT+8, 2024-10-30 09:35 , Processed in 0.064509 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表